本章节主要介绍翼MapReduce服务的作业管理功能。 作业管理为用户提供向集群提交作业的入口，支持包括MapReduce、Spark、HiveQL和SparkSQL等类型的作业。结合数据湖治理中心（DataArts Studio），提供一站式的大数据协同开发环境、全托管的大数据调度能力，帮助用户快速构建大数据处理中心。 通过数据湖治理中心（DataArts Studio），用户可以先在线开发调试MRS HiveQL/SparkSQL脚本、拖拽式地开发MRS作业，完成MRS与其他20多种异构数据源之间的数据迁移和数据集成；通过强大的作业调度与灵活的监控告警，轻松管理数据作业运维。

本文介绍CDN HTTPS功能和QUIC功能的计费规则、开通方式和注意事项。 重要说明 当前天翼云支持HTTPS协议和QUIC协议，这两项功能是CDN加速产品的增值服务。2024年2月20日起，所有天翼云用户只要新开通CDN加速业务或订购静态HTTPS请求包，且客户的域名开启HTTPS或QUIC功能后，将根据访问CDN产生的静态HTTPS请求数或静态QUIC请求数计费，即会产生额外的增值服务费用。 计费规则 HTTPS和QUIC功能的标准资费说明如下： 计费模式 加速区域 收费项 标准资费 按量计费 中国内地 全球（不含中国内地） 静态HTTPS请求数 0.05元/万次 按量计费 中国内地 全球（不含中国内地） 静态QUIC请求数 0.05元/万次 资源包 中国内地 全球（不含中国内地） 静态HTTPS请求包1000万次 40元/个 资源包 中国内地 全球（不含中国内地） 静态HTTPS请求包10000万次 360元/个 资源包 中国内地 全球（不含中国内地） 静态HTTPS请求包100000万次 3200元/个 资源包 中国内地 全球（不含中国内地） 静态HTTPS请求包1000000万次 28000元/个 资源包 中国内地 全球（不含中国内地） 静态HTTPS请求包10000000万次 200000元/个

接口描述：调用本接口新增加速域名 请求方式：post 请求路径：/domain/createdomain 使用说明： 添加域名之前，您需要先开通对应产品类型的服务； 该域名必须已成功备案； 该域名已完成域名归属权验证，若域名归属权验证失败，则接口会返回校验内容，具体可参考验证域名归属权，校验成功后才可以新增该域名； 该域名之前未创建过，没有在途工单，该域名没有叠加其余产品； 单个用户一分钟限制调用10次； 调用本接口新增时仅支持最简单配置，若需要对域名进行更复杂配置，请创建后再调用增量修改域名接口（路径：/domain/updatedomain） 请求参数说明： 参数 类型 是否必填 名称 说明 action int 是 域名操作动作 固定值1 domain string 是 域名，仅支持单个域名新增 productcode string 是 产品类型 “006”（全站加速） wafenable int 否 是否开启安全WAF防护 1（启用）； 2（关闭）。仅适用productcode 为"007"（安全加速）时才生效，且productcode 为"007"（安全加速）时，wafenable和ddosenable至少启用一个 ddosenable int 否 是否开启安全抗D服务 1（启用）； 2（关闭）。仅适用productcode 为"007"（安全加速）时才生效，且productcode 为"007"（安全加速）时，wafenable和ddosenable至少启用一个,且调用本接口开启安全抗D服务后，仍需人工处理，请创建后联系专属售后运营人员处理。 areascope int 否 加速范围 1（国内）；2（海外）； 3（国内+海外），不填默认为1 ipv6enable int 否 ipv6启用 1（启用）； 2（关闭），不传默认开启 origin list 是 源站信息 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口，多个源站时，源站端口需保持一致 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave xosoriginis int 否 是否开启云存储XOS源站配置功能 枚举值：0（关闭）， 1（开启）；默认0 xosorigin object 否 云存储XOS源站信息 当xosoriginis为1的时候，xosorigin必传 xosorigin[].origin string 是 云存储XOS源站 xosorigin[].ak string 否 云存储XOS源站加密ak ak与sk必须同时填写 xosorigin[].sk string 否 云存储XOS源站加密sk ak与sk必须同时填写 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domainzone string 否 主域名zone，域名校验失败时，域名对应的主域名zone zonetype string 否 记录类型，域名校验失败时，生成的记录类型，如TXT zonehost string 否 主机记录，域名校验失败时，生成的主机记录，如dnsverify zonerecord string 否 记录值，域名校验失败时，生成的记录值，如202208201502416f4431f54f7b441b9425dc0e1a6b9d853a8fcd1119e142429

此小节介绍企业主机安全应用防护。 查看应用防护 您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。 技术原理 通过动态代码注入技术在运行时将监控&保护代码（即探针）注入到应用程序的关键监控&保护点（即关键函数），探针根据预定义规则，结合通过保护点的数据、以及上下文环境（应用逻辑、配置、数据和事件流等），识别出攻击行为。 前提条件 已购买主机安全版本为旗舰版、网页防篡改版或容器版。 约束限制 当前只支持操作系统为Linux的服务器。 目前仅支持Java应用接入。 未开启旗舰版、网页防篡改版、容器版防护不支持应用防护相关操作。 查看防护设置 1、登录管理控制台。 2 、在页面左上角，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护”，进入“应用防护”页面。 4、选择“防护设置”页签，查看服务防护情况，参数说明如下表所示。 参数名称 参数描述 服务器名称/ID 服务器的名称和ID。 IP地址 目标服务器的私有地址和公网IP地址。 操作系统 目标服务器的操作系统。 服务器组名称 目标服务器所在的服务器组的名称。 防护策略 目标服务器绑定的检测策略。 防护状态 目标服务器当前防护状态。防护中 、未防护。 微服务防护状态 微服务的防护状态。 已生效 、正在安装 、 已安装、未配置 、 安装失败。 微服务RASP防护 微服务RASP的防护开启状态。 正在安装 、已安装、未配置 、安装失败。 微服务RASP攻击 RASP检测到的攻击事件数量。 查看防护事件 1 、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护 > 防护事件”，进入“防护事件”页面，参数说明如下表所示。 防护事件参数说明 参数名称 参数描述 告警级别 发现的告警事件的等级。 服务器名称 目标告警对应的服务器。 告警名称 目标告警的名称。 告警时间 发现告警的时间。 攻击源IP 目标告警的IP地址。 攻击源URL 目标告警的URL地址。 4、单击目标告警名称，可查看目标告警的取证信息（请求信息、攻击源IP等）和扩展信息（检测规则标识、探针规则描述），可根据取证信息和扩展信息排查问题、添加防护措施。

本章节介绍如何通过云硬盘备份为云硬盘提供备份保护。 云服务备份（Cloud Backup and Recovery, CBR）为云内的弹性云服务器（Elastic Cloud Server, ECS）、物理机（Bare Metal Server, BMS）（下文统称为服务器）、云硬盘（Elastic Volume Service, EVS）、SFS Turbo文件系统，提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。其中云硬盘备份提供对云硬盘的基于快照技术的数据保护。 步骤1：注册天翼云，为账户充值等，请参见准备工作章节： 步骤2：针对不同的保护对象，在备份前需要创建不同类型的备份存储库，用于存放备份，请参考创建云硬盘备份存储库完成云硬盘备份存储库创建。 步骤3：如果购买存储库时未绑定资源，还需要将资源绑定至存储库，请参见绑定资源。 步骤4：完成绑定资源后，即可对资源进行备份，产生的备份将存放至对应的存储库中，请参见创建云硬盘备份： 步骤5：成功创建备份后，当资源数据因病毒、误删除导致数据丢失时，可以使用备份恢复资源的数据，请参见使用云硬盘备份恢复数据；也可以使用备份创建新的云硬盘，请参考使用备份创建新云硬盘。

为了更好的采集体验，LTS会不断更新ICAgent版本。当系统提示您有新的ICAgent版本时，您可以按照如下操作步骤进行升级。 云日志服务主机管理界面仅支持升级安装在Linux环境中ICAgent，不支持升级Windows环境中的ICAgent。 操作步骤 1. 在云日志服务管理控制台，单击“主机管理”。 2. 单击“主机”切换至主机页签。 3. 选择“普通主机”，在主机列表中选中一个或多个待升级ICAgent前的复选框，单击“升级ICAgent”。 选择“CCE集群”，在右侧下拉框中，选择待升级ICAgent的集群，单击“升级ICAgent”。 说明 首次创建的CCE集群，默认集群下的主机已安装了ICAgent 且上报日志到AOM，采集容器标准输出到AOM的开关处于开启状态；如需将日志上报至LTS则执行升级ICAgent操作时，关闭采集容器标准输出到AOM的开关。建议使用“接入日志 > 云服务接入 > 云容器引擎CCE”直接采集容器标准输出到LTS，不推荐采集到AOM。 CCE集群ID（ClusterID）： 每个集群为固定的ID。 升级ICAgent时，LTS将为您的CCE集群创建对应的日志组和主机组。且该日志组和主机组的名称为k8slog{ClusterID}。您可以创建接入配置（云服务接入>云容器引擎CCE）将当前CCE集群的日志接入到该日志组。 当集群里的主机未安装ICAgent或ICAgent版本过低时，单击“升级ICAgent”操作，可对该集群里的所有主机安装ICAgent。 4. 在“升级ICAgent”对话框中单击“确定”。 ICAgent开始升级，升级ICAgent预计需要1分钟左右，请耐心等待。待ICAgent的状态由“升级中”变为“运行”时，表示升级成功。 说明 如果升级后，界面显示ICAgent状态异常或者其它升级失败场景，请直接登录节点使用安装命令重新安装ICAgent即可（覆盖式安装，无需卸载操作）。

本节介绍如何配置跳板机进行内网扫描。 使用跳板机进行内网扫描的网络示意图如下图所示。 1. 创建主机扫描任务，IP地址栏填写目标主机的内网IP。 2. 添加跳板机配置。 配置的跳板机“公网IP”需与被测目标机的内网环境互通。 添加跳板机后，还需在该跳板机的ssh配置文件“/etc/ssh/sshdconfig”中添加：AllowTcpForwarding yes，用于支持SSH授权登录转发。修改配置后需重启sshd服务。

本文介绍建议启用HTTPS功能的业务场景。 需要开启HTTPS功能的业务场景： HTTP协议以明文方式发送内容，不提供任何方式的数据加密。如果您的网站包含敏感信息，担心网站信息泄露或者被篡改等情况，建议您的域名开启HTTPS功能。开启HTTPS功能后，可实现客户端和CDN节点之间请求使用HTTPS加密传输，保障数据传输的安全性。同时，为保障CDN节点和源站之间的数据链路传输安全，建议CDN节点回源也使用HTTPS协议，即源站也需要支持HTTPS服务，从而保障用户>CDN节点>源站全链路数据安全。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mongodblink 服务节点 一个或者多个节点的地址，以“;”分隔。建议同时配置多个节点。 192.168.0.1;192.168.0.2 端口 连接的Cassandra节点的端口号。 9042 用户名 连接Cassandra的用户名。 cdm 密码 连接Cassandra的密码。 连接超时时长 可选参数，单击“显示高级属性”后显示。 连接超时时长，单位秒。 5 读取超时时长 可选参数，单击“显示高级属性”后显示。 读取超时时长，单位秒。小于或等于0表示不超时。 12

本章主要介绍删除凭据。 操作场景 已创建的凭据不再提供服务，可以将凭据删除。 前提条件 已创建凭据。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > 凭据管理”，进入凭据管理信息页面。 步骤 4 通过以下任意一种方式，进入“删除凭据”对话框。 在待删除的凭据所在行，单击“删除”。 单击“凭据名称”，进入凭据详情页面，在右上角单击“删除”。 说明 仅在应用未绑定任何API时，支持删除，否则请先解绑API。 步骤 5 单击“确定”，完成凭据的删除。

本节介绍数据加密的个人保护机制。 收集范围 DEW收集及产生的个人数据如下表所示： 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是，租户ID是用户的身份标识信息 存储方式 租户ID不属于敏感数据，明文存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作，包括修改、查询和删除等，DEW都会记录审计日志并上传至云审计服务（CTS），用户可以并且仅可以查看自己的审计日志。

本章节主要介绍翼MapReduce服务取消隔离主机。 操作场景 用户已排除主机的异常或故障后，需要将主机隔离状态取消才能正常使用。 该任务指导用户在MRS Manager上取消隔离主机。 前提条件 主机状态为“已隔离”。 主机的异常或故障已确认修复。 操作步骤 在MRS Manager单击“主机管理”。 1.勾选待取消隔离主机前的复选框。 2.选择“更多 > 取消隔离主机”。 3.在“取消隔离主机”，单击“确定”。 界面提示“操作成功。”，单击“完成”，主机成功取消隔离，“操作状态”显示为“正常”。 4.单击已取消隔离主机的名称，显示主机“状态”，单击“启动所有角色”。

本文为您介绍如何有效管理网络成本。 前提条件 在进行云上业务扩展时，有效优化方案至关重要。当您的业务规模逐渐增大，特别是使用大量的ECS实例时，有效管理网络成本变得尤为重要。传统做法是为每个ECS实例单独配置独享带宽，但这可能会导致带宽资源的浪费，也会在总体上增加网络运营费用。 解决方案 一种更为智能的策略是将多个ECS实例共享一条带宽。通过使用共享带宽这一独立的网络产品，您可以将多个按需计费的弹性公网IP绑定到其中，从而实现多个弹性公网IP的集中限速管理。这种方法不仅可以有效地节省企业的网络运营成本，还能够简化运维统计流程。 共享带宽为您提供了灵活性，您可以将这一带宽资源分配给多个ECS实例、NAT网关、ELB等产品使用，实现资源的合理共享。这样一来，您可以更加精确地控制每个实例的带宽使用情况，避免资源浪费，提升资源利用率。 综上所述，针对云上业务的带宽优化方案是，采用共享带宽作为独立的网络产品，将多个弹性公网IP集中管理，以实现多实例共享一条带宽的策略。这不仅可以有效降低网络成本，还能够更好地管理和优化您的云资源。 支持两种灵活的计费模式： 包年包月：根据购买带宽大小和购买时长计算费用。这种方式通常适用于长期使用网络服务的用户，他们可以根据自己的需求选择不同的套餐，以获得不同的带宽和时长。包年包月方式的优点在于，用户可以灵活地选择适合自己的套餐，并且可以根据自己的需求随时调整。该方式还可以帮助用户节省费用，避免经常续费或取消服务。 按量计费：根据用户所选的带宽大小，天翼云提供按量付费的服务模式。每小时进行收费，用户可以根据自己的需求选择合适的带宽大小。此外，共享带宽的收费方式将按照开通时长进行，无论共享带宽内是否加入了弹性IP，或者弹性IP是否与其他资源进行了绑定，都将被计算在内。 两种计费模式都为您提供了针对不同业务需求的解决方案。根据您的业务特点，选择合适的计费模式能够优化您的资源利用，提升运营效率。

本节介绍如何通过漏洞扫描服务为Linux系统的主机配置跳板机。 操作场景 该任务指导用户通过漏洞扫描服务为Linux系统的主机配置跳板机。 说明 当前仅支持添加Linux系统跳板机。 前提条件 已获取管理控制台的登录账号和密码。 已添加Linux系统的主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在主机授权页面，批量选择需要添加跳板机的主机，单击“批量配置跳板机”。 说明 用户也可以单台主机添加跳板机，在目标主机所在行的“操作”列，单击“配置跳板机”。 如果需要修改主机名称，单击编辑按钮，在弹出的对话框中，进行修改。 6. 在“配置跳板机”对话框中，选择已有跳板机，或者单击“添加新的跳板机”，添加跳板机，如下图所示。 说明 如果需要修改已有跳板机，单击“编辑”，进行修改。 如果需要删除已有跳板机，单击“删除”，删除跳板机。 如果需要添加新的跳板机，请执行以下操作步骤。 1. 单击“新增跳板机”。 2. 在“添加跳板机”对话框中，设置配置参数，配置说明如下表所示。 参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 3. 单击“确认”。 7. 单击“确定”，跳板机配置成功。 如果需要解除绑定主机的跳板机，在目标主机的“操作”列，单击“更多 > 解除跳板机”，解除跳板机。

约束与限制 企业级QoS功能会依照共享带宽中对具体的IP设定的限速阈值生效，实际限速阈值会在设定阈值上下一定区间内保持弹性浮动。 仅当共享带宽大小大于等于 50 Mbit/s时，才能开启企业级QoS功能。 共享带宽下所有EIP进行设置限速后，保证带宽之和，不能超过共享带宽的总带宽大小。 当共享带宽大小变更时，可能会影响到共享带宽公网IP的保证带宽和最大带宽值，请提前确认对业务的影响。 基本操作 开启企业级QoS功能 申请共享带宽时开启，请参考申请共享带宽申请共享带宽，勾选“企业级QoS功能”。 图1 开启企业级QoS功能 已存在的共享带宽，可在共享带宽列表操作列单击“更多 > 开启企业级QoS功能”。 关闭企业级QoS功能 在共享带宽列表操作列单击“更多 > 关闭企业级QoS功能”。 设置限速 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 弹性IP” 3. 在左侧导航栏，选择“弹性IP和带宽 > 共享带宽”。 4. 在共享带宽列表页，单击待设置限速共享带宽的名称，进入共享带宽详情页。 5. 在弹性IP或IPv6网卡页签下，单击待设置限速的弹性IP或IPv6双栈网卡操作列的“设置限速”。 6. 设置“保证带宽”与“最大带宽”值。 取消限速 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 弹性IP” 3. 在左侧导航栏，选择“弹性IP和带宽 > 共享带宽”。 4. 在共享带宽列表页，单击待设置限速共享带宽的名称，进入共享带宽详情页。 5. 在弹性IP或IPv6网卡页签下，单击待设置限速的弹性IP或IPv6双栈网卡操作列的“取消限速”。 6. 单击“确定”。

本文帮助您快速熟悉查看对等连接路由的操作方法。 操作场景 对等连接路由信息添加后，两端帐户均有权限在对等连接详情界面查看对等连接路由信息。 本节指导用户查看对等连接的路由，即查看本端VPC和对端VPC添加的路由信息。 如果您建立了对等连接，但是无法通信，可以参考本节检查本端VPC和对端VPC的路由配置详情。 查看相同账户对等连接的路由 1. 登录管理控制台，并选择目标区域。 2. 在管理控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 5. 在页面下方的路由列表中，可以查看路由信息。 路由信息包括目的地址，对应的虚拟私有云、下一跳地址、路由表等信息。 查看不同账户对等连接的路由 通过本端账户查看本端VPC的路由，通过对端账户查看对端VPC的路由，查看方法相同。 1. 使用本端账户登录管理控制台，执行以下操作，查看本端VPC的路由。 1. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 2. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 3. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 4. 在页面下方的路由列表中，可以查看路由信息。 路由信息包括目的地址，对应的虚拟私有云、下一跳地址、路由表等信息。 2. 使用对端账户登录管理控制台，参考上述操作步骤查看对端VPC的路由。

每个用户可申请多少个镜像会话？ 在默认情况下，每个用户每个资源池最多可拥有10个镜像会话。目前暂不支持调整配额。 您可以从网络控制台>流量镜像>镜像会话列表页>了解配额详情进入服务配额，了解您的产品已用配额和总配额的具体情况。 每个用户可申请多少个筛选条件？ 在默认情况下，每个用户每个资源池最多可拥有10个筛选条件。目前暂不支持调整配额。 您可以从网络控制台>流量镜像>筛选列表页>了解配额详情进入服务配额，了解您的产品已用配额和总配额的具体情况。 每个网卡最多可被引用做镜像目的多少次？ 在默认情况下，每个网卡做镜像目的最多被引用次数10次。目前暂不支持调整。 一个弹性网卡实例不能既作为镜像源又作为镜像目的。 一个会话只能添加一个目的；一个目的可以被加入最多10个会话。 一个会话只能添加一个源；一个源只能被加入一个会话。 每个筛选条件下最多有多少个规则？ 在默认情况下，每个筛选条件下最多可创建10条出方向规则、10条入方向规则。目前暂不支持调整规则的配额，请您合理规划筛选规则的使用情况。 入方向规则和出方向规则采用五元组来采集满足条件的流量。五元组即源网段、源端口、目的网段、目的端口和协议类型五个量组成的集合。当网络流量流入弹性云服务器时，镜像会话将会镜像同时符合筛选条件中筛选规则的网络流量。规则的生效顺序取决于规则的优先级，数字越小，优先级越高。

负载均衡器配置说明 参数 说明 地域 选择对应的区域资源池，本文选择华东华东1。 类型 可选经典型或性能保障型。 名称 负载均衡器的名称。 网络类型 可选外网或者内网。外网：选择外网，出现“弹性IP”字段，目前只支持使用已有的弹性IP。外网负载均衡器通过公网IP对外提供服务，将来自公网的客户端请求按照指定的负载均衡策略分发到后端行处理。需要绑定一个已有的EIP。（注意：如果只需要IPv6公网，则可以创建内网负载均衡后绑定IPv6公网带宽。目前仅集群资源池支持负载均衡IPv6，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。内网：选择内网，出现”负载均衡虚拟IP”字段，可选择”自动分配”或“手动分配”。内网负载均衡器通过内网IP对外提供服务，将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端进行处理。） 所属VPC 所属虚拟私有云。您可以选择使用已有的虚拟私有云网络，或者创建新的虚拟私有云。更多关于虚拟私有云的信息，请参见《虚拟私有云用户指南》。 子网 所属子网。注意：如果子网未开启IPv6,则负载均衡不支持IPv6。如果子网已开启IPv6,则负载均衡支持IPv6。 规格 规格参数为典型场景的测试数据，性能保障型有此字段，您可以根据实际需要选择标准型I、标准型II、增强型I、增强型II或高阶型I。 企业项目 选择所述的企业项目名称。 计费方式 经典型为经典型负载均衡产品免费提供，性能保障型负载均衡为收费产品，当前仅支持包年/包月方式计费。 计费周期 性能保障型负载均衡有此字段，通过滑轨选择，可选111个月，1/2/3年。 描述 可添加负载均衡器相关描述。

本节介绍了云数据库TaurusDB实例的磁盘容量变更操作。 操作场景 包年/包月TaurusDB实例在使用过程中，随着业务数据的变化，最初申请的存储容量可能会和实际使用量存在偏差，TaurusDB实例提供变更存储空间的服务，以满足您的业务需求。 存储空间如果超过当前容量，超出的部分将按需计费，推荐扩容磁盘享受包周期优惠政策。扩容期间，服务不中断，备份业务不受影响。 约束条件 仅包年/包月实例支持磁盘容量变更，按需实例不支持此操作。 TaurusDB数据库实例支持无限次容量变更。 容量变更过程中，该实例不可重启和删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 容量变更”，进入“容量变更”页面。 您还可以通过单击目标实例名称，进入“基本信息”页面。在“存储/备份空间”模块，单击“容量变更”，进入“容量变更”页面。 图 容量变更入口 步骤 5 在“容量变更”页面，选择空间大小，单击“下一步”。 扩容存储空间，每次扩容步长为10GB，实例所选容量大小必须为10的整数倍，最大磁盘容量为128000GB。 步骤 6 进行规格确认。 如需重新选择，单击“上一步”，回到上个页面，修改存储空间大小。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 步骤 7 查看容量变更结果。 在实例管理页面，稍后单击实例名称，在“基本信息”页面，查看存储空间大小，检查磁盘容量变更是否成功。

本章节介绍内容审核关于操作类的常见问题与解答。 内容审核在什么时候进入可使用状态？ 限免类产品：将该产品加入到应用后，即可进入使用状态。 公测及商用类产品：将该产品加入到应用，并购买相应资源包，方可进入使用状态。 如何获取图片base64编码？ 以Chrome浏览器为例作以下说明： 1. 将需转码的图片拖拽至Chrome浏览器中，浏览器上显示该图片。 2. 按下“F12”，在弹出窗口中选择“Sources”，在左侧导航树中选择需要编码的图片所在路径，单击“{ } Pretty print”按钮。 3. 图片的base64编码显示在右侧界面中，如下图箭头中内容，选中图片的base64编码信息，Ctrl+A全选base64编码，Ctrl+C复制，注意不可使用鼠标右键方式进行复制，以免拷贝不全。 图片鉴黄服务支持批量识别吗？ 图片鉴黄服务支持批量多张图片识别，每次最多支持50张图片的识别，可大大提高处理效率，节省时间和精力。 调用内容审核的API接口失败时怎么办？ 请确认当前账号所购买的资源包是否过期、用完、欠费情况。如果存在，请购买相对应的资源包，详情查看产品购买。 根据API调用返回结果和错误码查找失败原因，具体请参见API状态码。 检查AccessKey、SecurityKey、AppKey是否输入正确和获取成功，获取方式请参见认证鉴权。 检查API调用方法是否正确，具体操作请参见API调用指南。

本文主要介绍应用监控配置 配置详情 可以对监控项对应的部分采集器自定义采集参数，实现自定义采集配置。 说明 “监控项”页签，仅展示接入应用涉及的监控项。接入应用不涉及的监控项，不做展示。 监控项配置 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击对应环境后的，进入实例监控页面。 步骤 5单击“监控项”，切换至“监控项”页签。 步骤 6 单击需要配置的监控项所在行操作列的“编辑”。 图 外部调用数据 步骤 7 在右侧弹出的“编辑【xxx】监控配置”页面对监控项进行配置。具体配置方法，详见“配置xxx监控项”章节。 图 编辑【Redis】监控配置 步骤 8 配置完成后，单击“确认”。 监控项启停 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏中选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击对应环境后的，进入实例监控页面。 步骤 5 单击“监控项”，切换至“监控项”页签。 图 监控项启停 步骤 6 单击需要停用的监控项所在行的监控项启停开关，完成对监控项的启停。

本文介绍Web应用防火墙（边缘云版）在CC攻击常见场景推荐的防护策略和配置。 CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。以下是一些常见的CC攻击场景及WAF在不同场景下提供的具体防护策略和配置。 场景1：高频海量的虚假请求耗尽服务器资源 攻击者利用大量的虚假请求，不断向目标网站发送超过正常用户请求频率的请求，导致目标网站无法正常服务，这个最常见的一种CC攻击场景。您可以关注您的网站请求数趋势，如果请求QPS在某一时刻突然异常突增很多(比正常业务QPS突增超过10倍)，就很有可能是受到了CC攻击。 针对超过正常请求频率的攻击，最直接有效的防护方式就是配置频率控制，通过限制指定URL的访问频率，拦截超过网站正常业务请求频率的攻击。如：配置登录接口的单IP访问频率达到每分钟50次时则进行拦截，具体配置操作请参考：设置客户端IP访问域名首页次数限制。 除此之外，您还可以通过开启CC防护功能对CC攻击进行防护，设置URL达到指定阈值后则进行挑战，通过CC防护策略来校验请求是否来自于真实浏览器（注意：该功能不适用于不能执行JS的环境，如API、Native App、Websocket等） 配置示例：以下配置在阈值请求达到每5秒5000次时，则会开启CC攻击防护。更多CC防护配置请参考：设置CC防护配置。

本章节主要介绍创建并提交Spark Jar作业 。 操作场景 DLI可以查询存储在OBS中的数据，本节操作介绍使用DLI提交Spark Jar进行实时计算的操作步骤。 操作流程 使用DLI提交Spark作业进行实时计算。基本流程如下： 1.上传数据至OBS 2.创建队列 3.创建程序包 4.提交Spark作业 上传数据至OBS 开发Spark Jar作业程序，编译并打包为“sparkexamples.jar”。参考以下操作步骤上传该作业程序。 提交Spark作业之前，需要在OBS中上传数据文件。 1.登录管理控制台 2.在服务列表中，单击“存储”中的“对象存储服务OBS”，进入OBS管理控制台页面。 3.创建桶，这里以桶名“dlitestobs01”为例。 a. 单击“创建桶”。 b. 进入“创建桶”页面，输入“桶名称”。其他参数保持默认值或根据需要选择。 说明 创建OBS桶时，需要选择与DLI管理控制台相同的区域，不可跨区域执行操作。 c. 单击“立即创建”。 4.单击所建桶“dlitestobs01”，进入“对象”页面。 5.选择左侧列表中的“对象”，选择“上传对象”，将需要上传的文件，例如“sparkexamples.jar”上传到指定目录，单击“确定”。 例如，文件上传成功后，待分析的文件路径为“obs://dlitestobs01/sparkexamples.jar”。 说明 关于OBS管理控制台更多操作请参考《 OBS上传文件指导，请参见《 针对大文件场景，由于OBS管理控制台对文件大小和数量限制较多，所以推荐使用OBS工具上传大文件，如OBS Browser+上传。 OBS Browser+是一个比较常用的图形化工具，，支持完善的桶管理和对象管理操作。推荐使用此工具创建桶或上传对象。

本章节主要介绍数据湖探索创建并提交Spark SQL作业。 操作场景 DLI可以查询存储在OBS中的数据，本节操作介绍使用DLI提交Spark SQL作业查询OBS数据的操作步骤。 操作流程 使用DLI提交Spark SQL作业查询数据。基本流程如下： 1.上传数据至OBS 2.创建队列 3.创建数据库 4.创建表 5.查询数据 上传数据至OBS 使用DLI查询数据前，需要将数据文件上传至OBS中。 1.登录管理控制台。 2.在服务列表中，单击“存储”中的“对象存储服务OBS”，进入OBS管理控制台页面。 3.创建桶，本例桶名以“obs1”为例。 a. 单击页面右上角“创建桶”。 b. 进入“创建桶”页面，输入“桶名称”。其他参数保持默认值或根据需要选择。 创建OBS桶时，需要选择与DLI管理控制台相同的区域，不可跨区域执行操作。 c. 单击“立即创建”。 4.单击所建桶“obs1”，进入“对象”页面。 5.勾选左侧列表中的“对象”，选择“上传对象”，将需要上传的文件“sampledata.csv”上传到指定目录，单击“上传”。 “sampledata.csv”样例文件可以通过新建“sampledata.txt”，复制如下英文逗号分隔的文本内容，再另存为“sampledata.csv”。 12,test 文件上传成功后，待分析的文件路径为“obs://obs1/sampledata.csv”。 说明 关于OBS管理控制台更多操作请参考《 OBS上传文件指导，请参见《 针对大文件场景，由于OBS管理控制台对文件大小和数量限制较多，所以推荐使用OBS工具上传大文件，如OBS Browser+上传。 OBS Browser+是一个比较常用的图形化工具，支持完善的桶管理和对象管理操作。推荐使用此工具创建桶或上传对象。

2.请求失败返回响应参数 参数 是否必填 参数类型 说明 示例 下级对象 statusCode 是 Int 错误码，放置API对应的错误码 400003 message 是 String 返回对应的错误信息 body内容为空 details 是 String 返回对应的错误描述 Body请求数据为空，没有包含内容 返回值示例 1.请求成功返回值示例 json { "statusCode": 0, "message": "success", "returnObj": { "Noplate": "沪AAXXX64", "type": "小型轿车", "owner": "XX", "address": "上海市长宁区XXX路900号", "use": "非营运", "model": "XXX牌XXXXXXEV1", "vin": "LC0CEXXXXXXXX3856", "Noengine": "1A1XXXX06", "dateregister": "20211025", "dateissue": "20211025" } } 2.请求失败返回值示例 json { "statusCode": 400003, "message": "body内容为空", "details": "Body请求数据为空，没有包含内容" } 状态码 状态码 描述 200 表示请求成功。 错误码说明 6 位错误码。4 开头为业务错误码，5 开头为服务错误码。 错误码 错误信息 错误描述 CTAPI10000 API Not Found CTAPI0009 无效json的body参数 400005 请求体类型错误 请求体需为字典，不能为其他类型 400006 必传的参数未传 必须的参数（Action、ImageData）未传 400008 请求体的参数字段类型错误 Action、ImageData字段应该是String类型 400009 请求体的参数字段值为空 Action、ImageData字段值为空字符 400010 请求体的参数字段值设置错误 Action值设置错误 400011 base64数据处理异常 ImageData字段的base64字符串转换字节码异常 400012 文件格式不合法 仅支持 jpeg/png/jpg/bmp 格式 400013 文件大小不符合要求 该文件大小不符合要求，图片要求小于7M 410001 图片解码错误 字节码解码为图片错误 410002 图片尺寸不符合要求 分辨率长宽尺寸应不高于5000不低于32 500001 服务接口异常，请联系管理员 需要联系管理员处理

中国内地价格 基本描述：按流量阶梯价格计费，当月分别超额累进（以自然月为一个累计周期）。 流量阶梯 标准资费 单位 （0TB,10TB] 3 元/GB （10TB,50TB] 2.7 元/GB （50TB,+∞] 2.25 元/GB 注意事项 如果您对websocket加速服务有突发带宽使用需求，请至少提前3个工作日（重大节日的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系天翼云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，天翼云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”： a.带宽计费客户：本自然月（日）带宽增量超过100Gbp，或本自然月（日）的带宽增量超出上月（日）计费带宽的30%（另有约定的，从其约定）； b.流量计费客户：本自然月带宽峰值超过10Gbps。 带宽利用率 实际使用流量值(GB) /（带宽峰值Mbps x 10.54）；1Mbps带宽每日100%利用率产生的流量约为10.54GB。 websocket加速计费的流量比日志中记录的流量多。因为websocket加速日志中记录的流量数据是应用层日志统计出的流量，但是实际网络请求中存在TCP/IP包头的消耗和TCP重传消耗，要比应用层统计到的流量高出7%~15%，因此按照业界标准，应用于账单的计费数据会比基于访客日志计算得出的计费值上浮10%。 如果您的websocket加速月消费金额大于10万元，天翼云可提供更灵活优惠的按月计费方式。您可以提交工单或拨打4008109889电话联系客服咨询。 websocket加速计费按照1000进制换算，例如：1Gbps1000Mbps；1GB1000MB。

安装Agent后，如果验证发现Agent与数据库安全审计实例之间通信异常，请参照本章节进行处理。 故障现象 在数据库端或应用端安装Agent后，在数据库上输入SQL语句，SQL语句列表中未显示该SQL语句。 可能原因 待审计的数据库信息有误 待审计的数据库未开启审计功能 数据库安全审计实例未配置安全组规则 待审计的数据库的安装节点Agent程序没有运行 处理步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要排查的数据库所属的实例。 6. 检查添加的数据库信息以及审计状态。 7. 检查待审计的数据库信息，如下图所示。 8. 检查数据库安全审计实例的入方向安全组规则。 在左侧导航树中，选择“实例列表”，进入实例列表界面。 单击需要处理的实例名称，进入实例概览页面。 在“网络配置信息”区域，记录数据库安全审计实例的“安全组”（例如Sysdefault）。 单击管理控制台上方的“服务列表”，选择“网络 > 虚拟私有云 VPC”，进入虚拟私有云列表界面。 在左侧导航树中，选择“访问控制 > 安全组”，进入安全组列表界面。 在列表右上方的搜索框中输入步骤8.3中记录的安全组“Sysdefault”后，单击 或按“Enter”，列表显示“Sysdefault”安全组信息。 单击“Sysdefault”，进入“入方向规则”页面。 检查“Sysdefault”安全组的入方向规则。 9. 添加数据库安全审计实例安全组的入方向规则。

本章节主要介绍翼MapReduce的多租户管理页面概述操作。 统一的多租户管理 登录FusionInsight Manager，选择“租户资源 > 租户资源管理”，可以查看到FusionInsight Manager作为统一的多租户管理平台，集成了租户生命周期管理、租户资源配置、租户服务关联和租户资源使用统计等功能，为企业提供了成熟的多租户管理模型，实现集中式的租户和业务管理。 图形化的操作界面 FusionInsight Manager实现全图形化的多租户管理界面：通过树形结构实现多级租户的管理和操作，将当前租户的基本信息和资源配额集成在一个界面中，方便运维和管理，如下图所示多租户管理。 层级式的租户管理 FusionInsight Manager支持层级式的租户管理，可以为租户进一步添加子租户，实现资源的再次配置。一级租户下一级的子租户属于二级租户，以此类推。为企业提供了成熟的多租户管理模型，实现集中式的租户和业务管理。 简化的权限管理 FusionInsight Manager对普通用户封闭了租户内部的权限管理细节，对管理员简化了权限管理的操作方法，提升了租户权限管理的易用性和用户体验。 使用RBAC方式，在多租户管理时，可根据业务场景为各用户分别配置不同权限。 租户的管理员，具有租户的管理权限，包括：查看当前租户的资源和服务、在当前租户中添加/删除子租户并管理子租户资源的权限。支持定义单个租户的管理员，可以将租户的管理权限委托给系统管理员之外的其他用户。 租户对应的角色，具有租户的计算资源和存储资源的全部权限。创建租户时，系统自动创建租户对应的角色，可以添加用户并绑定该角色为其他用户授权，以使用该租户的资源。

本章主要介绍翼MapReduce的解锁系统内部用功能。 操作场景 若服务出现异常状态，有可能是系统内部用户被锁定，请及时解锁，否则会影响集群正常运行。系统内部用户列表请参见用户帐号一览表。系统内部用户无法使用FusionInsight Manager解锁。 前提条件 根据用户帐号一览表获取LDAP管理员“cnroot,dchadoop,dccom”的默认密码。 操作步骤 1.使用以下方法确认系统内部用户是否被锁定： a.查询oldap端口： 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”。 “Ldap服务监听端口”参数值即为oldap端口。 b.查询域名方法： 登录FusionInsight Manager，选择“系统 > 权限 > 域和互信”。 “本端域”参数即为域名。 例如当前系统域名为“9427068F6EFA4833B43E60CB641E5B6C.COM”。 c.在集群内节点上以omm用户执行以下命令查询密码认证失败次数： ldapsearch H ldaps://OMS浮动IP地址:OLdap端口 LLL x D cnroot,dchadoop,dccom b krbPrincipalName系统内部用户名@当前域名,cn当前域名,cnkrbcontainer,dchadoop,dccom w LDAP管理员密码 e ppolicy grep krbLoginFailedCount 例如，查看oms/manager用户认证失败次数： ldapsearch H ldaps://10.5.146.118:21750 LLL x D cnroot,dchadoop,dccom b krbPrincipalNameoms/manager@9427068F6EFA4833B43E60CB641E5B6C.COM,cn9427068F6EFA4833B43E60CB641E5B6C.COM,cnkrbcontainer,dchadoop,dccom w cnroot,dchadoop,dccom 用户密码 e ppolicy grep krbLoginFailedCount krbLoginFailedCount: 5 d.登录FusionInsight Manager，选择“系统 > 权限 > 安全策略 > 密码策略”。 e.查看“密码连续错误次数”参数值，若小于等于“krbLoginFailedCount”参数值，则用户已被锁定。 说明 查看运行日志，也可以确认系统内部用户是否被锁定。 2.以omm用户登录主管理节点，执行以下命令解锁。 sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName 系统内部用户名 例如， sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName oms/manager

本节介绍了RabbitMQ 接入方式。 安全接入点 RabbitMQ 安全接入点支持 "PLAIN"、"AMQPLAIN" 授权机制。 1、访问控制 RabbitMQ "PLAIN"、"AMQPLAIN"授权机制需要创建用户，从而获得对应虚拟主机的访问权限。 2、接入步骤 （1）新建用户（集群管理>用户>新建用户） （2）运行demo 客户端关键参数设置 "PLAIN"、"AMQPLAIN" 授权机制的客户端关键参数配置 String host "192.168.0.0"; //安全接入点ip Integer port 5672; //安全接入点port String username "xxx"; //集群管理用户列表的用户名 String password "xxx"; String vhost "/"; ConnectionFactory connectionFactory new ConnectionFactory(); connectionFactory.setHost(host); connectionFactory.setPort(port); connectionFactory.setUsername(username); connectionFactory.setPassword(password); connectionFactory.setVirtualHost(vhost); SSL接入点 RabbitMQ 安全接入点支持 "EXTERNAL" 授权机制 1、访问控制 无 2、接入步骤 （1）下载SSL证书（实例概览>导出服务>下载SSL文件） （2）运行demo 客户端关键参数设置 "EXTERNAL" 授权机制的客户端关键参数配置 java String host "192.168.0.0"; //SSL接入点ip int port 5671; //SSL接入点port //以下2个ssl文件可通过控制台获取安装包, 具体的获取方式可以查看2.2.1接入步骤的第二小节 String ksFile "D:tmpsslclientrabbitmqkey.p12"; String tksFile "D:tmpssltruststore"; String vhost "/"; char[] keyPassphrase "W3zT98Zz9Io".toCharArray(); KeyStore ks KeyStore.getInstance("PKCS12"); ks.load(new FileInputStream(ksFile), keyPassphrase); KeyManagerFactory kmf KeyManagerFactory.getInstance("SunX509"); kmf.init(ks, keyPassphrase); char[] trustPassphrase null; trustPassphrase "W3zT98Zz9Io".toCharArray(); KeyStore tks KeyStore.getInstance("JKS"); tks.load(new FileInputStream(tksFile), trustPassphrase); TrustManagerFactory tmf TrustManagerFactory.getInstance("SunX509"); tmf.init(tks); SSLContext c SSLContext.getInstance("tlsv1.2"); c.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); ConnectionFactory connectionFactory new ConnectionFactory(); connectionFactory.setHost(host); connectionFactory.setPort(port); connectionFactory.setVirtualHost(vhost); connectionFactory.setSaslConfig(DefaultSaslConfig.EXTERNAL); connectionFactory.useSslProtocol(c);

尊敬的用户： 您好！因资源规划变动，2026年1月23日起我们将对哈密1用区进行下线操作 。 温馨提醒：您在哈密1可用区的科研文件及开发机资源，将于1月23日之后陆续执行销毁操作。特此郑重通知，请您务必及时完成数据备份与迁移工作。 为保障您的业务平稳过渡，科研助手运营团队将提供数据及开发机迁移服务。若您需要协助，可通过天翼云热线（4008109889）或提交工单联系我们，我们将第一时间响应处理。 给您带来的不便，我们深表歉意，感谢您的理解与配合！

本章节介绍当用户账号欠费后,云主机备份产品的处理说明。 产生欠费的可能情况： 购买按需计费模式的云主机备份后账户余额不足。 欠费后的服务状态和操作受限说明： 如果账号欠费，您的备份数据仍会保留，您也可以继续查看备份数据，但因依赖的按需云主机和云硬盘资源冻结或受限，不可以进行创建备份恢复等操作。如超出期限仍未缴清欠款，您的数据将自动被系统销毁且无法恢复，请您及时充值。 有关欠费等详情请参考天翼云帮助中心— 费用中心。